Mitä kansalliselle haavoittuvuustietokantakriisille voidaan tehdä?
Sisällysluettelo:
National Institute of Standards and Technology (NIST) on vaikeuksissa, ja sillä on vakavia seurauksia kyberturvallisuusryhmille maailmanlaajuisesti. National Vulnerability Database (NVD), yleisten haavoittuvuuksien ja altistumisten (CVE:t) tietokanta, on taipumassa ennennäkemättömän ruuhkan painon alla. Huhtikuuhun mennessä vain 4,000 11,000 lähes 7,000 XNUMX CVE:stä oli käsitelty, joten XNUMX XNUMX haavoittuvuutta jäi hämärään. Tämä ruuhka ei ole vain pieni häiriö – se on räikeä turvallisuusriski.
Kuinka turvallisuustiimit voivat varmistaa, että he pysyvät mahdollisten uhkien edessä tämän kasvavan kriisin edessä?
NIST:n nykyiset lieventämistoimet
Neatsun Ziv, Ox Securityn toimitusjohtaja, sanoo sen suoraan.
"NVD:n käsittelemättömien CVE-tiedostojen ruuhka aiheuttaa merkittäviä riskejä organisaatioille, mikä luo mahdollisia kuolleita kulmia ja viivästyttää vastausta uusiin uhkiin", hän kertoo ISMS.online-sivustolle. "Tämä ruuhka hyödyttää haitallisia toimijoita ja lisää toimitusketjun riskejä kriittisillä sektoreilla."
Roger Grimes, KnowBe4:n tietoihin perustuva puolustusevankelista, korostaa haasteen laajuutta.
"Viime vuonna NVD:n mukaan haavoittuvuuksia oli yli 33,000 90. Tämä korjaa yli XNUMX uutta ohjelmisto- ja laiteohjelmistohaavoittuvuutta joka päivä. Näiden uhkien dokumentointi, todentaminen ja luokittelu on valtava tehtävä, hän kertoo ISMS.online-sivustolle.
Grimes lisää, että "33% kaikista onnistuneista tietomurroista on mahdollista vain korjaamattomien ohjelmistojen ja laiteohjelmistojen haavoittuvuuksien vuoksi."
NIST on käynnistänyt useita toimenpiteitä ongelman lievittämiseksi ja NVD:n pitkän aikavälin toimivuuden parantamiseksi. Yksi merkittävä ponnistus on an NVD-konsortio, jonka tavoitteena on tuoda yhteen teollisuuden, hallituksen ja muut sidosryhmät yhdessä hallinnoimaan ja parantamaan tietokantaa. Tämän konsortion odotetaan auttavan jakamaan työtaakkaa tehokkaammin ja yhdistämään laajempaa asiantuntemusta haavoittuvuusanalyysiprosessiin.
Ox Securityn Ziv ilmaisee optimismia näiden pyrkimysten suhteen.
"NISTin aloite uuden konsortion muodostamiseksi sisältää merkittävää potentiaalia pitkän aikavälin parantamiseen", hän väittää. "Jos nämä ohjelmat toteutetaan tehokkaasti, ne johtavat todennäköisesti nopeampiin käsittelyaikoihin, parempaan tiedon laatuun ja oikea-aikaisempiin päivityksiin, mikä hyödyttää suuresti kyberturvallisuusyhteisöä."
Lisäksi Cybersecurity and Infrastructure Security Agency (CISA) on ottanut käyttöön "haavoittuvuuden"-ohjelman, joka on suunniteltu rikastuttamaan CVE-tietoja yksityiskohtaisemmalla ja käyttökelpoisemmalla tiedolla. Se pyrkii parantamaan haavoittuvuustietojen laatua ja käytettävyyttä, mikä tekee niistä hyödyllisempää tietoturvatiimeille. Vaikka nämä aloitteet ovat lupaavia, ne eivät kuitenkaan tarjoa välitöntä helpotusta organisaatioille, jotka kamppailevat tällä hetkellä ruuhkan kanssa.
Näistä ponnisteluista huolimatta ruuhkan välitön vaikutus on edelleen kriittinen huolenaihe. Tietoturvatiimien on selviydyttävä tässä haasteessa etsimällä vaihtoehtoisia tapoja pysyä ajan tasalla uusista haavoittuvuuksista ja varmistamalla, että heidän korjaustiedostojen hallintaprosessinsa pysyvät tehokkaina.
Turvatiimien haaste
NVD:n ruuhka asettaa merkittäviä haasteita turvallisuustiimeille, jotka luottavat oikea-aikaisiin ja tarkkoihin CVE-tietoihin järjestelmiensä suojaamisessa. Ilman NVD:n tuoreimpia tietoja organisaatiot eivät ehkä ole tietoisia äskettäin löydetyistä haavoittuvuuksista, jolloin ne ovat alttiina mahdollisille hyökkäyksille. Tilanne on erityisen ongelmallinen pienille organisaatioille, joilla ei ole resursseja seurata haavoittuvuuksia itsenäisesti useista lähteistä.
"Kun kansallisvaltioiden toimijat ja kiristysohjelmajengit käyttävät hyväkseen näitä viiveitä, on ratkaisevan tärkeää ymmärtää tilanteen vakavuus ja jatkuva uhka", Ziv varoittaa.
Tietoturvatiimeillä on nyt edessään pelottava tehtävä etsiä haavoittuvuustiedot manuaalisesti yksittäisiltä toimittajilta. Tämä lähestymistapa on työlästä ja virhealtista, koska se vaatii jatkuvaa useiden lähteiden seurantaa. Lisäksi standardisoitujen vakavuuspisteiden puute voi johtaa epäjohdonmukaiseen riskinarviointiin, mikä vaikeuttaa päätöksentekoprosessia sen suhteen, mitkä haavoittuvuudet priorisoitavaksi korjattaessa.
Alan asiantuntijat ovat korostaneet keskeistä tarvetta keskitetylle, luotettavalle haavoittuvuustietojen lähteelle. Jerry Gamblin, Cisco Vulnerability Managementin tärkein uhkien havaitsemis- ja reagointiinsinööri, korostettiin Vaikka vaihtoehtoisia lähteitä, kuten CISA Known Exploited Vulnerabilities (KEV) -luettelo, on olemassa, ne eivät ole kattavia ja keskittyvät ensisijaisesti haavoittuvuuksiin, joita jo käytetään aktiivisesti.
Turvallisuusryhmien lieventämisstrategiat
NVD-ruuhkan vaikutusten lieventämiseksi turvallisuustiimit voivat ottaa käyttöön useita strategioita:
Vaihtoehtoiset tietokannat: Käytä muita luotettavia CVE-tietojen lähteitä. CISA:n KEV-luettelo, vaikka se ei ole kattava, voi tarjota kriittisiä näkemyksiä aktiivisesti hyödynnetyistä haavoittuvuuksista.
Automaattiset työkalut: Ota käyttöön automaattiset haavoittuvuuksien hallintatyökalut, jotka voivat etsiä haavoittuvuuksia ja tarjota reaaliaikaisia päivityksiä. Nämä työkalut voivat auttaa kuromaan umpeen NVD:n jättämän aukon tarjoamalla jatkuvaa valvontaa ja hälytystoimintoja. Ziv suosittelee automatisoituja työkaluja, kuten haavoittuvuuksien hallintaa ja Application Security Posture Management (ASPM).
Uhkien tiedustelupalvelut: Tilaa uhkien tiedustelupalvelut, jotka tarjoavat oikea-aikaista ja kuratoitua tietoa haavoittuvuuksista. Nämä palvelut tarjoavat usein kontekstuaalisempia tietoja, jotka auttavat tietoturvatiimejä ymmärtämään tiettyjen haavoittuvuuksien merkityksen ja mahdollisen vaikutuksen järjestelmiinsä.
Yhteistyö yhteisössä: Ota yhteyttä kyberturvallisuusyhteisöihin ja -foorumeihin, joissa ammattilaiset jakavat näkemyksiä ja päivityksiä uusimmista haavoittuvuuksista. Yhteistyöalustat voivat olla arvokas resurssi pysyä ajan tasalla ja vaihtaa parhaita käytäntöjä.
Sopeutuminen CVE Overloadiin
Vaikka NISTin aloitteet, kuten konsortion muodostaminen ja haavoittuvuusohjelman käyttöönotto, lupaavat tulevia parannuksia, ne tarjoavat vain vähän välitöntä helpotusta.
Turvatiimien on siksi ryhdyttävä ennakoiviin toimiin lieventääkseen tämän ruuhkan vaikutusta. Hyödyntämällä vaihtoehtoisia tietokantoja, kuten CISA:n KEV:tä, ottamalla käyttöön automatisoituja haavoittuvuuksien hallintatyökaluja, tilaamalla reaaliaikaisia uhkien tiedustelupalveluita ja toimimalla kyberturvallisuusyhteisöjen kanssa, ne voivat täyttää NVD:n jättämän aukon. Nämä strategiat eivät ainoastaan auta ylläpitämään tehokasta korjaustiedostojen hallintaohjelmaa, vaan varmistavat myös kerrostetun ja joustavan suojausasennon.
NVD:n ruuhka on jyrkkä muistutus joustavuuden tärkeydestä kyberturvallisuuskäytännöissä. Vastoinkäymisissä kyberturvallisuusyhteisön yhteinen asiantuntemus ja kekseliäisyys ovat edelleen sen suurin voimavara. Yhdessä työskentelemällä ja jakamalla tietoa se voi voittaa NVD-ruuhkan aiheuttamat haasteet ja alkaa rakentaa turvallisempaa digitaalista maailmaa.
